Según los datos recogidos durante la última semana en la web Infected or Not (http://www.infectedornot.com) un 22,86% de los ordenadores están infectados, pese a estar protegidos por una solución de seguridad.
"La gran cantidad de malware nuevo que aparece cada día, provoca que estas soluciones por sí solas ya no sean eficaces para proteger a los usuarios. Por eso, su labor debe ser complementada con otras soluciones online, como NanoScan o TotalScan, tal como propone el nuevo modelo de seguridad de Panda. Estas herramientas, al ser online, tienen acceso a una base de conocimiento mayor y por ello son capaces de detectar más malware", explica Luis Corrons, Directo Técnico de PandaLabs.
En lo que se refiere a los ejemplares que más daño han causado esta semana, la lista está encabezada por el programa espía Virtumonde. Éste está diseñado para registrar lo que el usuario teclea durante la navegación y mostrar mensajes publicitarios cada cierto tiempo.
Los siguientes ejemplares más activos han sido de tipo adware. Estos códigos maliciosos (NaviPromo, VideoAddon, etc.) están diseñados para mostrar publicidad a los usuarios mediante banners, pop-ups, etc.
Top 10 TotalScan:
1 Spyware/Virtumonde
2 Adware/NaviPromo
3 Adware/VideoAddon
4 Adware/SaveNow
5 Adware/Lop
6 Adware/Comet
7 W32/Bagle.HX.worm
8 Adware/Gator
9 Adware/OneStep
10 Adware/AdRotator
"Muchas empresas de moralidad dudosa pagan a los creadores de estos ejemplares para ser publicitadas mediante este sistema. Así, los ciber-delincuentes obtienen un beneficio económico de sus infecciones", afirma Luis Corrons.
Además, el informe de PandaLabs de esta semana recoge información sobre dos nuevos troyanos: Asprox.A y Romeo.C.
Asprox.A está diseñado para abrir un puerto del equipo infectado y convertir a éste en un servidor Proxy. Esto podría permitir al ciber-delincuente realizar acciones maliciosas (transferencias bancarias con dinero procedente de estafas, envío de spam, etc.) desde el ordenador del usuario infectado y empleando la IP de éste.
"Esto implica que, en caso de que esas acciones ilegales sean detectadas y se comience a buscar al culpable, las pruebas señalarán al usuario infectado, mientras que será muy difícil dar con el verdadero ciber-delincuente", comenta Corrons,
Romeo.C llega al equipo con la apariencia de una carpeta de Windows. Está diseñado para crear o modificar varias entradas del Registro de Windows, lo que le permite llevar a cabo acciones maliciosas como deshabilitar la restauración del sistema, ocultar la opción de "Ejecutar" del menú "Inicio" u ocultar las extensiones de los ficheros.
Además, cada vez que el usuario encienda el equipo, este troyano le mostrará un mensaje con el texto: "Su PC esta infestada por un virus de ultima generación".
"La gran cantidad de malware nuevo que aparece cada día, provoca que estas soluciones por sí solas ya no sean eficaces para proteger a los usuarios. Por eso, su labor debe ser complementada con otras soluciones online, como NanoScan o TotalScan, tal como propone el nuevo modelo de seguridad de Panda. Estas herramientas, al ser online, tienen acceso a una base de conocimiento mayor y por ello son capaces de detectar más malware", explica Luis Corrons, Directo Técnico de PandaLabs.
En lo que se refiere a los ejemplares que más daño han causado esta semana, la lista está encabezada por el programa espía Virtumonde. Éste está diseñado para registrar lo que el usuario teclea durante la navegación y mostrar mensajes publicitarios cada cierto tiempo.
Los siguientes ejemplares más activos han sido de tipo adware. Estos códigos maliciosos (NaviPromo, VideoAddon, etc.) están diseñados para mostrar publicidad a los usuarios mediante banners, pop-ups, etc.
Top 10 TotalScan:
1 Spyware/Virtumonde
2 Adware/NaviPromo
3 Adware/VideoAddon
4 Adware/SaveNow
5 Adware/Lop
6 Adware/Comet
7 W32/Bagle.HX.worm
8 Adware/Gator
9 Adware/OneStep
10 Adware/AdRotator
"Muchas empresas de moralidad dudosa pagan a los creadores de estos ejemplares para ser publicitadas mediante este sistema. Así, los ciber-delincuentes obtienen un beneficio económico de sus infecciones", afirma Luis Corrons.
Además, el informe de PandaLabs de esta semana recoge información sobre dos nuevos troyanos: Asprox.A y Romeo.C.
Asprox.A está diseñado para abrir un puerto del equipo infectado y convertir a éste en un servidor Proxy. Esto podría permitir al ciber-delincuente realizar acciones maliciosas (transferencias bancarias con dinero procedente de estafas, envío de spam, etc.) desde el ordenador del usuario infectado y empleando la IP de éste.
"Esto implica que, en caso de que esas acciones ilegales sean detectadas y se comience a buscar al culpable, las pruebas señalarán al usuario infectado, mientras que será muy difícil dar con el verdadero ciber-delincuente", comenta Corrons,
Romeo.C llega al equipo con la apariencia de una carpeta de Windows. Está diseñado para crear o modificar varias entradas del Registro de Windows, lo que le permite llevar a cabo acciones maliciosas como deshabilitar la restauración del sistema, ocultar la opción de "Ejecutar" del menú "Inicio" u ocultar las extensiones de los ficheros.
Además, cada vez que el usuario encienda el equipo, este troyano le mostrará un mensaje con el texto: "Su PC esta infestada por un virus de ultima generación".
Comentarios